我们都知道沟通很重要。任何结过婚、有过朋友或有过工作的人都知道这是真的。虽然良好的沟通几乎对所有人都有益,但有时却比其他人更有益。这样的一个时间吗?在网络安全事故期间。
事件响应者知道沟通是最重要的。即使是几分钟也可能意味着结束一个问题(从而减少损失)与允许一个危险的情况持续超过需要的时间之间的区别。实际上,沟通——在团队内部和与不同团队的外部沟通——是响应团队可以使用的最重要的工具之一。
这在响应团队内部是显而易见的。毕竟,团队中的知识、观点和背景是多种多样的,华宇平台主管所以对数据和信息的关注越多,就越有可能发现并突出关键信息。外部团体也是如此。
例如,外部团队可以帮助收集重要的数据来帮助解决问题:关于问题的技术信息或关于业务影响的信息。同样,当需要额外预算、环境/人员访问或其他干预时,与决策者的清晰沟通路径可以帮助“扫清道路”。
出问题了怎么办?也就是说,当通信在事件中受到影响时?事情很快就会变得棘手起来。如果您不认为这是令人担忧的,请考虑过去几周的情况:两次影响Cloudflare的大规模中断(导致许多站点无法访问)和Slack刚刚发生的中断。如果您的团队使用了依赖于Cloudflare的基于云的通信工具(其中有一些)或Slack本身,那么通信方面的挑战可能仍然在您的脑海中记忆犹新。
现在假设您用于规范操作的每个通信通道都是不可用的。在这种情况下,你认为你的沟通会有多有效?
备用通信流
请记住,事件发生时正是通讯最需要的时候,但同时也是通讯最容易中断的时候(这并非巧合)。目标事件可能使关键资源(如电子邮件服务器或票务应用程序)不可用。一个大规模的恶意软件事件可能会使网络本身承受过重的流量负担(可能同时影响VoIP和其他网络通信),等等。
意义呢?如果你想更有效率,就提前做好计划。计划在事件期间的通信失败,就像您将时间投入到业务本身的准备工作中,以应对自然灾害之类的事情一样。如果某个事件导致正常渠道无法正常运行,请考虑您的事件响应团队将如何与其他地理区域、分布式团队成员和关键资源进行通信。
实际上,为“备用通信通道”提供一些不同的选项通常是一个好主意,这些选项允许团队成员根据受影响的内容和程度相互通信。
具体如何做、做什么,显然要根据组织类型、您的需求、文化因素等而有所不同。然而,进行计划的一个好方法是仔细考虑您的团队使用的每种机制,并为每种机制提出至少一个备份计划。
如果您的团队使用电子邮件进行通信,您可能会调查不依赖于内部资源但保持合理安全基线的外部服务。例如,您可以考虑外部的基于云的提供商,如ProtonMail或Hushmail。
如果您通常使用VoIP,请考虑在语音通信受到影响的情况下,向团队成员(或至少手头有一些)发送预付的移动电话或卫星电话是否有意义。实际上,在某些情况下,使用外部蜂窝或卫星补充语音服务等方法可以同时帮助提供备用的网络连接路径,这在网络连接缓慢或不可用的情况下非常有用。
规划通往资源和关键外部参与者的路径
下一件需要考虑的事情是,一旦发生中断,响应者将如何访问程序、工具和数据。例如,如果您维护有文档记录的响应过程,并将它们全部放在网络上,以便每个人都能在需要时找到它们,这是一个很好的开始……但是,如果网络不可用或其存储的服务器宕机了怎么办?如果是在云中,如果云提供商受到相同问题的影响,或者无法访问,会发生什么情况?
就像你考虑并计划了应急人员在事件中需要如何沟通的备选方案一样,也要考虑他们需要沟通什么以及他们如何获得他们需要的重要资源。
就文档而言,这可能意味着将纸质书保存在某个他们可以实际访问的地方——就软件工具而言,这可能意味着将副本存储在他们需要时可以访问的物理媒体(USB驱动器、CD等)上。具体情况会有所不同,但要系统地考虑并准备一个备份计划。
将此扩展到您的团队成员可能需要访问的关键外部资源和人员。这一点在以下三个方面尤为重要:接触关键决策者、外部公关和法律。
在第一种情况下,您可能需要引入外部资源来帮助您(例如,华宇平台主管执法人员或法医专家)。在这种情况下,等待由于停机或其他原因无法联系到的人的批准会将组织置于风险之中。
批准人要么需要立即联系(可能通过上面描述的另一种通信途径),要么预先提供批准(例如,预先批准在给定的开销阈值之前进行开销),这样您就不会在活动期间被困在原地等待。
外部通信也是如此。你不想在你最需要的时候找到你的主要联络点和联络人(比如媒体)。最后,接触法律顾问是非常重要的,所以确保你的备选沟通策略包括一个机制,以便在你需要内部或外部资源的时候能够获得他们的意见。
其结果是,人类的自然倾向是忽视依赖关系的脆弱性,除非我们系统地检查它们。即使在极具挑战性的情况下,事件响应人员也需要能够继续有效地操作和共享信息。
把时间花在思考这些事情上,想出变通的办法,对于支持这些人在网络安全事件中做好他们的工作是很重要的。
版权保护: 本文由 原创,转载请保留链接: http://www.allart.com.cn//cms/2019/1023/354.html